【ニフクラ活用応用編】マルチリージョンバックアップパターン:VPN/プライベートブリッジ利用
ニフクラのリージョン間でバックアップを取得するパターンです。
解決したい課題/要求事項
-
単一リージョンでのバックアップは災害によりリージョン障害が発生した場合、バックアップデータを失う可能性がある
-
より可用性を向上させるためにほかのリージョンへバックアップを取得したい
ニフクラでの解決パターン
-
リージョン間接続パターン(VPN)やリージョン間接続パターン(プライベートブリッジ)を利用する
-
本番環境を東日本リージョンに構築する場合、バックアップ環境を西日本リージョンに置くことで、システム全体をクラウド化したうえでBCP対策を同時に実現できる
本構成図では、拠点間VPNゲートウェイとプライベートブリッジ双方を記載しているが、要件に応じてどちらかの利用を想定している
本構成の形で併用はできないため留意する
実装
-
ニフクラでは複数のリージョンを提供しているため、リージョン間でバックアップを取得することが可能となる
-
本番環境を東日本リージョンに置き、バックアップ環境を西日本リージョンに置く構成で、システム全体をクラウド化したうえでBCP対策を同時に実現することも可能となる
-
本パターンでは東日本リージョンのサーバーから、リージョン間接続パターン(VPN)/リージョン間接続パターン(プライベートブリッジ)を参考に、東西リージョン間を接続しセキュアな通信経路でバックアップを取得できる構成となる
補足
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
東日本リージョンから西日本リージョンに対してのバックアップ方式は利用者側で検討する必要がある
-
ニフクラで提供しているバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)も利用可能だが、利用者側で使い慣れたバックアップソフトウェアなどの利用も可能
-
ニフクラ自体にDR機能は存在しない
-
DR対策をする場合は、本クラウドデザインパターン等を参考にニフクラの機能/サービスや他社製品などを組み合わせることで構築が可能
-
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
本番サーバー、バックアップ用サーバー |
2 |
- |
|
グローバルIPアドレスを利用しない |
2 |
- |
||
- |
本番サーバー、バックアップ用サーバー、拠点間VPNゲートウェイ(東西) |
4 |
プライベートブリッジ構成の場合は、数量2 |
|
高速フラッシュドライブ[A/B] 100GB |
本番サーバー、バックアップサーバー用 |
2 |
A/Bいずれでも可 |
|
- |
- |
2 |
- |
|
vpngw.small |
リージョン間接続用
|
2 |
- |
|
コネクター |
リージョン間接続用
|
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
接続オプション(東西エリア間接続点) |
1 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
||
リーチャビリティ(jp-west-1) |
1 |
- |
